Daugėja kenkėjiškos korespondencijos
Pastaruoju metu buvo pastebėtas didesnis kiekis bandymų įdiegti kenkėjišką programinę įrangą į vartotojo kompiuterį, telefoną, kurių pagalba kibernetiniai nusikaltėliai vagia duomenis. Siuntinėjami elektroniniai laiškai, rašomos žinutės socialinės žiniasklaidos tinkluose, siunčiamos SMS žinutės.
Iš pirmo žvilgsnio atrodo, kad atsiųstas laiškas gali būti rimta korespondencija. Naudojami egzistuojančių įmonių logotipai, panašūs el. pašto adresai, tikrų darbuotojų vardai ir pavardės. Laiško priede neva prisegama svarbi informacija, kurią reikia peržiūrėti. Atidarius prisegtą dokumentą, failas pradeda dirbti savo juodą darbą – siųsti informaciją iš Jūsų kompiuterio ar net serverio, kibernetiniams nusikaltėliams.
Būkite budrūs ir prieš atidarydami prie elektroninio laiško pridedamus priedus ar paspausdami nuorodą, įsitikinkite, kad laiškas atėjo iš realiai egzistuojančio konkrečios įmonės el. pašto. Atkreipkite dėmesį, kad siuntėjo kenkėjo el. pašto adresas gali būti labai panašus, tačiau netapatus, gali būti sukeistos kelios raidės. Taip pat nuolat atnaujinkite programinę įrangą, atkreipkite dėmesį ar laiške nėra gramatinių klaidų.
Socialinės žiniasklaidos tinkuose dažnai gaunamos žinutės „Pažiūrėk kaip juokinga“ kartu su prisegtu failu. Gavėjas nieko neįtardamas atidaro prisegtuką ir kenkėjiška programinė įranga iš jo įrenginio pradeda vogti duomenis. Prieš atidarydami tokį prisegtą failą pasiteiraukite siuntėjo ką jis Jums atsiuntė, ar saugu atidaryti.
Jei esate darbdavys, pravartu priminti ir apmokyti darbuotojus apie saugų elgesį internete, atsargumą ir atidumą atidarant el. laiškus ir naudojantis socialines žiniasklaidos tinklais.
Perduoti duomenis į valstybes agresores gali būti nesaugu
Duomenų perdavimas rytų kryptimi dar iki karinių veiksmų pradžios buvo po „padidinamuoju stiklu“. Tačiau anksčiau atliktas vertinimas dėl duomenų perdavimo į minėtas šalis turėjo visai kitokį kontekstą, nei šiandiena. Dėl to, net ir esant pasirašytoms standartinėms sutarčių sąlygoms dėl duomenų perdavimo į trečiąsias šalis, ir net jei buvo atliktas duomenis gaunančios trečiosios šalies teisinės sistemos ir papildomų duomenų saugumo priemonių vertinimas prieš pasirašant tokią sutartį, rekomenduotina iš naujo atlikti tokio perdavimo analizę pasikeitusioje duomenų saugumo iššūkių aplinkoje.
Verta susimąstyti ir dėl padidėjusios skundų galimybės asmenims sužinojus ar prisiminus apie jų duomenų perdavimą į valstybes agresores. Priežiūros institucijai pradėjus administracinę procedūrą, Jums gali reikėti pateikti įrodymus, kad asmens duomenų perdavimas yra saugus, o tai gali būti itin sudėtinga pagrįsti, jei prieš tai nebūsite atlikę namų darbų.
Ar atsarginės asmens duomenų kopijos saugioje vietoje?
Valstybinė duomenų apsaugos inspekcija savo Tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gairėse duomenų valdytojams ir duomenų tvarkytojams nurodo, kad „atsarginių kopijų laikmenoms privalo būti užtikrintas tinkamas fizinis aplinkos, patalpų saugos lygis, priklausantis nuo saugomų duomenų.“ Aukštesnio lygio duomenų apsauga reikalauja, kad atsarginės kopijos turi būtų saugiai laikomos skirtingose vietose, kurios turi būti geografiškai nutolusios viena nuo kitos.
Fizinis atsarginių asmens duomenų kopijų saugumas turi būti vertinamas atsižvelgiant ir į karo veiksmų grėsmę konkrečioje teritorijoje. Todėl duomenų valdytojams reikėtų atnaujinti rizikos vertinimą ir galimai perkelti atsargines kopijas į mažesnės rizikos teritorijas, jei būtų nustatyta, kad dabartinė lokacija kelia pavojų kopijų saugumui tiek dėl karo veiksmų, tiek dėl tikimybės agresoriams juos nusavinti.
